Cómo usar el Editor de Políticas de Grupos Locales de Windows (gpedit.msc)

En la lección de hoy vamos a ver cómo usar eleditor Criterios del grupo localuna sección oculta y muy completa de Windows desde la cual puedes hacer muchos cambios en el PC que de otra manera sólo sería posible modificando las claves de registro más complicadas.
El editor de Política de grupo sólo está disponible en las versiones Pro de Windows y está ausente en las versiones Home y Premium.

Todavía puedes descargar e instalar gpedit.msc en Windows 10, 7 y 8 Home.

En general, no hay razón para tocar estos criterios de grupo en una computadora personal, pero sigue siendo importante saber cómo acceder a ellos y qué se puede hacer para no estar desprevenido en caso de que se solicite un cambio.
Por ejemplo, las políticas de grupo son útiles para configurar la seguridad en una red corporativa para bloquear ciertos cambios en todas las computadoras o evitar que los usuarios ejecuten software no aprobado.

Para abrir el editor de políticas de grupo en Windows tienes que abrir una ventana Corre pulsadores Windows-R y luego escribir y ejecutar el comando gpedit.msc .
La ventana que se abre es similar a cualquier otra herramienta de administración, con un árbol jerárquico de carpetas, cada una de las cuales contiene muchos ajustes.
Los escenarios son muchos, pero aún así se describen en detalle.
Hay dos carpetas principales: Configuración del ordenadorcon configuraciones que afectan el comportamiento del sistema para todos los usuarios, y Configuración de usuariopara cambiar el comportamiento de Windows según el usuario que lo use.
Bajo las dos carpetas principales hay tres secciones:
Configuración del softwaredonde puedes crear nuevas configuraciones personalizadas.
Configuración de Windows es una carpeta que contiene la configuración de seguridad y los guiones de inicio/detención.
Modelos administrativoscon configuraciones basadas en el registro siendo la parte más fácil de trabajar, con tantas opciones disponibles.

Configuración de seguridad (algunos ejemplos)
Para dar un ejemplo de lo que se puede hacer para restringir la seguridad informática a nivel de usuario, vaya a Configuración de usuario – …; Modelos administrativos – …; Sistema y haga doble clic en el ajuste “Impedir el acceso a la línea de comandos“.
Desde la ventana que se abre se puede activar el control y luego presionar Aplicar para bloquear el acceso a la línea de comandos para todos los usuarios de la PC.
Otra opción en la misma carpeta te permite crear elegir qué programas puedes abrir en tu ordenador.
Doble click en “Ejecute sólo las aplicaciones Windows especificadas“, habilitar y luego indicar qué programas permitir.
Todo lo demás está ahora bloqueado.

Bajo Configuración de la computadora ——-; Configuración de Windows ——-; Configuración de seguridad ——-; Políticas locales ——-; Carpeta de opciones de seguridad encontrarás muchos ajustes útiles para hacer tu ordenador un poco más seguro si quieres.
Por ejemplo, puede cambiar el nombre de la cuenta del Administrador y de la cuenta del Invitado y puede optar por activar la solicitud de credenciales en el “Control de la cuenta de usuario: comportamiento de la solicitud de elevación de privilegios para los administradores“para pedirte que introduzcas tu contraseña cada vez que intentes ejecutar algo en modo de administrador.
Con esta opción Windows se vuelve más seguro y similar a Linux y Mac, donde se le pide que proporcione su contraseña cada vez que necesite hacer un cambio.
Con control de cuentas de usuario: eleva sólo los archivos ejecutables firmados y validados las aplicaciones que no estén firmadas digitalmente tienen prohibido ejecutarse como administrador.
Restaurar la consola, permitir el acceso a la administración automática por no tener solicitudes de contraseña cuando se utiliza la consola de recuperación para realizar operaciones del sistema.

Como se darán cuenta, hay un gran número de ajustes en el Editor de Políticas de Grupoasí que por curiosidad, definitivamente vale la pena pasar un tiempo mirándolos.
La mayoría de las configuraciones permiten desactivar las funciones de Windows que no desea utilizar.
Cabe señalar que muchas de las políticas de la lista no se aplican a todas las versiones de Windows.

Una más. ejemplo de lo que sólo se puede hacer utilizando el Editor de Políticas de Grupoo bien es el creación del guión que se ejecuta después de una desconexión o después de un apagado, cada vez que se reinicia el PC.
Esto puede ser útil para limpiar el sistema o hacer una rápida copia de seguridad de algunos archivos cada vez que se apaga el ordenador, y se pueden utilizar archivos por lotes o incluso scripts de PowerShell para ambos.
La única advertencia es que estos guiones deben ser ejecutados en segundo plano o el proceso de desconexión se bloquearía.
Hay dos tipos diferentes de guiones que puedes ejecutar.
Iniciar / detener los guiones en Configuración de la computadora – …; Configuración de Windows – …; Scripts y se ejecutará con la cuenta del sistema local, para que puedan manipular los archivos del sistema, pero no se ejecutará como una cuenta de usuario.
Guiones de acceso / desconexión en Configuración del usuario ——-; Configuración de Windows ——-; Scripts.
Los scripts de acceso y desconexión no permiten ejecutar comandos que requieran acceso de administrador si no hay un UAC completamente deshabilitado.
Cabe señalar que las mismas operaciones pueden programarse en la utilidad de planificación, uno de los instrumentos de administración del Panel de Control, que es mucho más fácil de utilizar.

El editor de Política de Grupo es tan rico que será imposible encontrar una guía completa y exhaustiva sobre lo que es mejor editar.
En otros artículos, los he puesto en duda en relación con:
– Cómo deshabilitar el Skydrive en Windows 8.1 (o esconderlo)
– Activar Bitlocker en Windows 7
– Activar el modo Enterprise en Internet Explorer 11
– Deshabilitar el control UAC en Windows 7 y 8